लॉकबिट रैनसमवेयर ने वियतनाम में विंडोज डोमेन सर्वर पर हमला किया

विश्व स्तर पर कुख्यात डेटा एन्क्रिप्शन वायरस के नए संस्करण, लॉकबिट ब्लैक (संस्करण 3.0) ने 2024 की शुरुआत में वियतनाम में अपने हमले शुरू कर दिए।

पिछले 2 महीनों में, Bkav विशेषज्ञों को वियतनाम में कई व्यवसायों से लगातार मदद के लिए अनुरोध प्राप्त हुए हैं, जिसमें सामान्य स्थिति यह थी कि आंतरिक नेटवर्क में सभी कंप्यूटर एक ही समय में एन्क्रिप्टेड थे, और डेटा को सहेजा नहीं जा सका।

बीकेएवी सिक्योरिटी ग्रुप के विशेषज्ञों ने कहा कि मैलवेयर ने एन्क्रिप्शन परिदृश्यों और प्रसार विधियों दोनों के संदर्भ में कई अधिक परिष्कृत सुधार किए हैं, और यह पारंपरिक सुरक्षा समाधानों को दरकिनार करने में सक्षम है।

कई मामलों की जांच और विश्लेषण के परिणाम बताते हैं कि डेटा एन्क्रिप्शन का अपराधी लॉकबिट 3.0 है, जिसे लॉकबिट ब्लैक के रूप में भी जाना जाता है, जो एक प्रसिद्ध हैकर गिरोह का रैंसमवेयर है, जिसे हाल ही में अंतर्राष्ट्रीय पुलिस गठबंधन (यूके की राष्ट्रीय अपराध एजेंसी - एनसीए, यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन - एफबीआई और यूरोपीय संघ पुलिस एजेंसी - यूरोपोल सहित) द्वारा नष्ट कर दिया गया है।

लॉकबिट ब्लैक में पिछले संस्करणों की तुलना में ज़्यादा उन्नत सुधार हैं। इन्हें विशेष रूप से आंतरिक सिस्टम में विंडोज डोमेन प्रबंधन सर्वरों को लक्षित करने के लिए डिज़ाइन किया गया है। घुसपैठ करने के बाद, वायरस इन सर्वरों का उपयोग पूरे सिस्टम में फैलने के लिए करता है, सुरक्षा समाधानों को निष्क्रिय करता है (एंटी-वायरस, फ़ायरवॉल को अक्षम करना), दुर्भावनापूर्ण कोड की प्रतिलिपि बनाता और निष्पादित करता है... इस तरह, वायरस आंतरिक सिस्टम में सभी मशीनों को एक ही समय में एन्क्रिप्ट कर सकता है, बिना पहले की तरह हर मशीन पर हमला किए।

किम थान